Компания Bleeping Computer сообщает, что злоумышленники смогли получить доступ к учётным записям 6000 пользователей криптовалютной биржи Coinbase из-за уязвимости многофакторной аутентификации. Была проведена масштабная фишинговая компания, которая длилась с апреля по май. Некоторые пользователи могли стать жертвами вредоносных писем по электронной почте, с помощью которых хакеры получили логины и пароли. Даже наличие многофакторной аутентификации не спасло их от взлома.

В отправленном пострадавшим пользователям уведомлении биржа пишет, что хакеры задействовали уязвимость процесса восстановления учётной записи по СМС. Они смогли получить двухфакторный токен, который отправляется в СМС на телефон владельца учётной записи.

Биржа рекомендует использовать двухфакторную аутентификацию с ключом безопасности на сайте и приложение-аутентификатор. Аутентификация через СМС указывается в последнюю очередь. Пользователям предлагается заблокировать свои аккаунты, чтобы защититься от мошенничества с применением замены SIM-карты или телефонного порта. В августе эта же биржа сообщила 125000 пользователей об изменении в их настройках двухфакторной аутентификации, но в итоге это оказалось ошибкой.

В настоящее время Coinbase исправила протоколы восстановления учётной записи через СМС. Потерявшие криптовалюту получат возмещение ущерба. Однако, пострадавшие должны принять меры, если аналогичные логины и пароли применяются у них в других сервисах.